Ce matin, j'ai mis en place des raccourcis pour appeler iexplore en
administrateur sur un répertoire, à partir de l'explorateur Windows,
j'avais même distingué le cas où j'appelais ça sur la racine d'un
disque, je doublais la barre inverse. ça marchait très bien.
Cet après-midi, runas me retourne une erreur 87, paramètre incorrect, sur
runas /user:admin "iexplore c:\\"
J'ai aussi essayé sans les barres inverses à la fin, ou avec une seule,
pareil.
Je m'en suis sorti avec
runas /user:admin "cmd /c=iexplore c:\\"
Ce n'est pas beau car j'ai une fenêtre noire qui par défaut ne se
referme que lorsque je ferme iexplore, mais ça marche.
Mais qu'est-ce qui a bien pu changer depuis ce matin ?
Même si j'arrive à me débrouiller, j'aime bien comprendre quand ça coince.
Après je remettrai les clefs de registre pour faire la même chose avec
explorer, ça c'est un autre sujet.
Contenu de OUVRE.BAT :
IF "%~D1\" == "%~F1" GOTO DISQUE
runas /user:admin "iexplore %~f1"
GOTO FIN
:DISQUE
runas /user:admin "iexplore %~d1\\"
:FIN
tu lances internet explorer en tant qu'administrateur, ce qui veut dire que toute cochonerie malencontreusement et insidieusement téléchargée sera installé sur ta machine puisque seul l'admin peut installer des programmes et donc accèder aux dossiers systèmes et program file.
C'est très bien d'être en utilisateur simple, mais à mon avis il faut surtout l'être avec les applications internet.
M'enfin c'est mon avis
;-)
Si je ne m'abuse, là où ça craint c'est si on se connecte sur Internet avec ce IE ouvert en administrateur (McAfee m'embête, avec ça, d'ailleurs), mais tant que c'est sur des répertoires locaux, il me semble que ça devrait aller, non ?
En général, avant de me connecter, j'essaie de fermer les fenêtres ouvertes en administrateur. Sauf si ça complique beaucoup ...
Après, il reste à regarder de près du côté du pare-feu. Pour le moment j'ai celui de l'an dernier, et clairement les règles ont changé depuis.
tu lances internet explorer en tant qu'administrateur, ce qui veut dire
que toute cochonerie malencontreusement et insidieusement téléchargée
sera installé sur ta machine puisque seul l'admin peut installer des
programmes et donc accèder aux dossiers systèmes et program file.
C'est très bien d'être en utilisateur simple, mais à mon avis il faut
surtout l'être avec les applications internet.
M'enfin c'est mon avis
;-)
Si je ne m'abuse, là où ça craint c'est si on se connecte sur Internet
avec ce IE ouvert en administrateur (McAfee m'embête, avec ça,
d'ailleurs), mais tant que c'est sur des répertoires locaux, il me
semble que ça devrait aller, non ?
En général, avant de me connecter, j'essaie de fermer les fenêtres
ouvertes en administrateur. Sauf si ça complique beaucoup ...
Après, il reste à regarder de près du côté du pare-feu. Pour le moment
j'ai celui de l'an dernier, et clairement les règles ont changé depuis.
tu lances internet explorer en tant qu'administrateur, ce qui veut dire que toute cochonerie malencontreusement et insidieusement téléchargée sera installé sur ta machine puisque seul l'admin peut installer des programmes et donc accèder aux dossiers systèmes et program file.
C'est très bien d'être en utilisateur simple, mais à mon avis il faut surtout l'être avec les applications internet.
M'enfin c'est mon avis
;-)
Si je ne m'abuse, là où ça craint c'est si on se connecte sur Internet avec ce IE ouvert en administrateur (McAfee m'embête, avec ça, d'ailleurs), mais tant que c'est sur des répertoires locaux, il me semble que ça devrait aller, non ?
En général, avant de me connecter, j'essaie de fermer les fenêtres ouvertes en administrateur. Sauf si ça complique beaucoup ...
Après, il reste à regarder de près du côté du pare-feu. Pour le moment j'ai celui de l'an dernier, et clairement les règles ont changé depuis.
Nina Popravka
On Thu, 24 Aug 2006 22:52:00 +0200, Gloops wrote:
Si je ne m'abuse, là où ça craint c'est si on se connecte sur Internet avec ce IE ouvert en administrateur (McAfee m'embête, avec ça, d'ailleurs), mais tant que c'est sur des répertoires locaux, il me semble que ça devrait aller, non ? On peut même se connecter avec IE, une machine à jour, en
administrateur, et de la jugeotte, sans qu'il se produise quoi que ce soit. -- Nina
On Thu, 24 Aug 2006 22:52:00 +0200, Gloops <gloops@niark.invalid>
wrote:
Si je ne m'abuse, là où ça craint c'est si on se connecte sur Internet
avec ce IE ouvert en administrateur (McAfee m'embête, avec ça,
d'ailleurs), mais tant que c'est sur des répertoires locaux, il me
semble que ça devrait aller, non ?
On peut même se connecter avec IE, une machine à jour, en
administrateur, et de la jugeotte, sans qu'il se produise quoi que ce
soit.
--
Nina
Si je ne m'abuse, là où ça craint c'est si on se connecte sur Internet avec ce IE ouvert en administrateur (McAfee m'embête, avec ça, d'ailleurs), mais tant que c'est sur des répertoires locaux, il me semble que ça devrait aller, non ? On peut même se connecter avec IE, une machine à jour, en
administrateur, et de la jugeotte, sans qu'il se produise quoi que ce soit. -- Nina
Gloops
On peut même se connecter avec IE, une machine à jour, en administrateur, et de la jugeotte, sans qu'il se produise quoi que ce soit.
Mais, apparemment, je n'ai pas assez de jugeotte. Je croyais que McAfee à jour, ça suffisait. Maintenant, il faut penser à verrouiller les gens qui cherchent à lancer des sessions NETBIOS et autres, sinon à force d'insister ils finissent par y arriver. J'ai quand même reçu 80 tentatives rien que pour aujourd'hui, en ne tenant pas compte des tentatives d'accès aux ports 1026, 1027, et plusieurs autres, remote file access server, et Bootstrap Protocol Server.
Ben, y a du monde.
On peut même se connecter avec IE, une machine à jour, en
administrateur, et de la jugeotte, sans qu'il se produise quoi que ce
soit.
Mais, apparemment, je n'ai pas assez de jugeotte.
Je croyais que McAfee à jour, ça suffisait.
Maintenant, il faut penser à verrouiller les gens qui cherchent à lancer
des sessions NETBIOS et autres, sinon à force d'insister ils finissent
par y arriver. J'ai quand même reçu 80 tentatives rien que pour
aujourd'hui, en ne tenant pas compte des tentatives d'accès aux ports
1026, 1027, et plusieurs autres, remote file access server, et Bootstrap
Protocol Server.
On peut même se connecter avec IE, une machine à jour, en administrateur, et de la jugeotte, sans qu'il se produise quoi que ce soit.
Mais, apparemment, je n'ai pas assez de jugeotte. Je croyais que McAfee à jour, ça suffisait. Maintenant, il faut penser à verrouiller les gens qui cherchent à lancer des sessions NETBIOS et autres, sinon à force d'insister ils finissent par y arriver. J'ai quand même reçu 80 tentatives rien que pour aujourd'hui, en ne tenant pas compte des tentatives d'accès aux ports 1026, 1027, et plusieurs autres, remote file access server, et Bootstrap Protocol Server.
Ben, y a du monde.
Nina Popravka
On Thu, 24 Aug 2006 23:11:02 +0200, Gloops wrote:
Ben, y a du monde. Oui, 3 à la minute chez moi en moyenne, je vais toujours très bien
merci. Si ça te stresse à ce point, met un firewall. Ou pour ta culture installe snort. -- Nina
On Thu, 24 Aug 2006 23:11:02 +0200, Gloops <gloops@niark.invalid>
wrote:
Ben, y a du monde.
Oui, 3 à la minute chez moi en moyenne, je vais toujours très bien
merci.
Si ça te stresse à ce point, met un firewall.
Ou pour ta culture installe snort.
--
Nina
Ben, y a du monde. Oui, 3 à la minute chez moi en moyenne, je vais toujours très bien
merci. Si ça te stresse à ce point, met un firewall.
Oui, ça, je n'ai pas attendu que tu me le dises. Ce qui me stresse ce n'est pas qu'il y ait du monde, c'est qu'ils réussissent à franchir le pare-feu.
Ou pour ta culture installe snort.
Ah, je ne connaissais pas. Je vais regarder.
Merci.
Nina Popravka
On Fri, 25 Aug 2006 00:19:24 +0200, Gloops wrote:
Ce qui me stresse ce n'est pas qu'il y ait du monde, c'est qu'ils réussissent à franchir le pare-feu. Déjà que sans pare-feu, ils arrivent pas à nuire, alors avec, je te
dis pas ;-) Je serais d'un optimisme moins béat concernant IE, mais je peux me gourrer... -- Nina
On Fri, 25 Aug 2006 00:19:24 +0200, Gloops <gloops@niark.invalid>
wrote:
Ce qui me stresse ce n'est pas qu'il y ait du monde, c'est qu'ils
réussissent à franchir le pare-feu.
Déjà que sans pare-feu, ils arrivent pas à nuire, alors avec, je te
dis pas ;-)
Je serais d'un optimisme moins béat concernant IE, mais je peux me
gourrer...
--
Nina
Ce qui me stresse ce n'est pas qu'il y ait du monde, c'est qu'ils réussissent à franchir le pare-feu. Déjà que sans pare-feu, ils arrivent pas à nuire, alors avec, je te
dis pas ;-) Je serais d'un optimisme moins béat concernant IE, mais je peux me gourrer... -- Nina
Gilles RONSIN
Gloops , le jeu. 24 août 2006 22:52:00, écrivait ceci:
Salut,
Si je ne m'abuse, là où ça craint c'est si on se connecte sur Internet avec ce IE ouvert en administrateur (McAfee m'embête, avec ça, d'ailleurs),
Ben c'est bien ce que tu fais en lançant IE en tant qu'admin !!
mais tant que c'est sur des répertoires locaux, il me semble que ça devrait aller, non ?
Si tu lances une appli en tant qu'admin, une session admin est lancée (voir avec process explorer par exemple) et toute application lancée à partir de là, a les mêmes pouvoir que si la session admin était ouvert. Ça me sert d'ailleurs pour manager ma session (même moi je suis simple utilisateur), je lance un total commander en tant qu'admin et je peux tout faire à partir de là (control panel, install, etc)
En général, avant de me connecter, j'essaie de fermer les fenêtres ouvertes en administrateur. Sauf si ça complique beaucoup ...
le problème c'est que IE à le pouvoir de lancer des applications et de les exécuter (par exemple le téléchargement d'un plugin comme flash), qu'une page piégée peut te copier un exécutable dans un dossier système. Si tu es en simple utilisateur, tu limites (même pas évites) les risques.
Après, il reste à regarder de près du côté du pare-feu. Pour le moment j'ai celui de l'an dernier, et clairement les règles ont changé depuis.
Le parefeu, s'il n'est pas applicatif comme celui de XP, n'empêchera pas l'exécution...
-- Site : http://gilles.ronsin.free.fr Recherches ciblées http://gilles.ronsin.free.fr/#search Il est impossible pour un optimiste d'être agréablement surpris.
Gloops <gloops@niark.invalid>, le jeu. 24 août 2006 22:52:00,
écrivait ceci:
Salut,
Si je ne m'abuse, là où ça craint c'est si on se connecte sur
Internet avec ce IE ouvert en administrateur (McAfee m'embête,
avec ça, d'ailleurs),
Ben c'est bien ce que tu fais en lançant IE en tant qu'admin !!
mais tant que c'est sur des répertoires
locaux, il me semble que ça devrait aller, non ?
Si tu lances une appli en tant qu'admin, une session admin est lancée
(voir avec process explorer par exemple) et toute application lancée à
partir de là, a les mêmes pouvoir que si la session admin était ouvert.
Ça me sert d'ailleurs pour manager ma session (même moi je suis simple
utilisateur), je lance un total commander en tant qu'admin et je peux
tout faire à partir de là (control panel, install, etc)
En général, avant de me connecter, j'essaie de fermer les fenêtres
ouvertes en administrateur. Sauf si ça complique beaucoup ...
le problème c'est que IE à le pouvoir de lancer des applications et de
les exécuter (par exemple le téléchargement d'un plugin comme flash),
qu'une page piégée peut te copier un exécutable dans un dossier
système. Si tu es en simple utilisateur, tu limites (même pas évites)
les risques.
Après, il reste à regarder de près du côté du pare-feu. Pour le
moment j'ai celui de l'an dernier, et clairement les règles ont
changé depuis.
Le parefeu, s'il n'est pas applicatif comme celui de XP, n'empêchera
pas l'exécution...
--
Site : http://gilles.ronsin.free.fr
Recherches ciblées http://gilles.ronsin.free.fr/#search
Il est impossible pour un optimiste d'être agréablement surpris.
Gloops , le jeu. 24 août 2006 22:52:00, écrivait ceci:
Salut,
Si je ne m'abuse, là où ça craint c'est si on se connecte sur Internet avec ce IE ouvert en administrateur (McAfee m'embête, avec ça, d'ailleurs),
Ben c'est bien ce que tu fais en lançant IE en tant qu'admin !!
mais tant que c'est sur des répertoires locaux, il me semble que ça devrait aller, non ?
Si tu lances une appli en tant qu'admin, une session admin est lancée (voir avec process explorer par exemple) et toute application lancée à partir de là, a les mêmes pouvoir que si la session admin était ouvert. Ça me sert d'ailleurs pour manager ma session (même moi je suis simple utilisateur), je lance un total commander en tant qu'admin et je peux tout faire à partir de là (control panel, install, etc)
En général, avant de me connecter, j'essaie de fermer les fenêtres ouvertes en administrateur. Sauf si ça complique beaucoup ...
le problème c'est que IE à le pouvoir de lancer des applications et de les exécuter (par exemple le téléchargement d'un plugin comme flash), qu'une page piégée peut te copier un exécutable dans un dossier système. Si tu es en simple utilisateur, tu limites (même pas évites) les risques.
Après, il reste à regarder de près du côté du pare-feu. Pour le moment j'ai celui de l'an dernier, et clairement les règles ont changé depuis.
Le parefeu, s'il n'est pas applicatif comme celui de XP, n'empêchera pas l'exécution...
-- Site : http://gilles.ronsin.free.fr Recherches ciblées http://gilles.ronsin.free.fr/#search Il est impossible pour un optimiste d'être agréablement surpris.
Et c'est sous Windows XP, ce que tu me dis là ? Un jour il faudra que tu me donnes des cours ...
On Fri, 25 Aug 2006 00:19:24 +0200, Gloops wrote:
Ce qui me stresse ce n'est pas qu'il y ait du monde, c'est qu'ils réussissent à franchir le pare-feu. Déjà que sans pare-feu, ils arrivent pas à nuire, alors avec, je te
dis pas ;-) Je serais d'un optimisme moins béat concernant IE, mais je peux me gourrer...
Et c'est sous Windows XP, ce que tu me dis là ?
Un jour il faudra que tu me donnes des cours ...
On Fri, 25 Aug 2006 00:19:24 +0200, Gloops <gloops@niark.invalid>
wrote:
Ce qui me stresse ce n'est pas qu'il y ait du monde, c'est qu'ils
réussissent à franchir le pare-feu.
Déjà que sans pare-feu, ils arrivent pas à nuire, alors avec, je te
dis pas ;-)
Je serais d'un optimisme moins béat concernant IE, mais je peux me
gourrer...
Et c'est sous Windows XP, ce que tu me dis là ? Un jour il faudra que tu me donnes des cours ...
On Fri, 25 Aug 2006 00:19:24 +0200, Gloops wrote:
Ce qui me stresse ce n'est pas qu'il y ait du monde, c'est qu'ils réussissent à franchir le pare-feu. Déjà que sans pare-feu, ils arrivent pas à nuire, alors avec, je te
dis pas ;-) Je serais d'un optimisme moins béat concernant IE, mais je peux me gourrer...
Gloops
En général, avant de me connecter, j'essaie de fermer les fenêtres ouvertes en administrateur. Sauf si ça complique beaucoup ...
le problème c'est que IE à le pouvoir de lancer des applications et de les exécuter (par exemple le téléchargement d'un plugin comme flash), qu'une page piégée peut te copier un exécutable dans un dossier système. Si tu es en simple utilisateur, tu limites (même pas évites) les risques.
Oui, c'est vrai je vais remettre cette histoire de "lancer dans un processus séparé", pour lancer explorer plutôt que iexplore. Cela étant, je crois que c'est vite fait d'appeler l'un à partir de l'autre, non ?
Après, il reste à regarder de près du côté du pare-feu. Pour le moment j'ai celui de l'an dernier, et clairement les règles ont changé depuis.
Le parefeu, s'il n'est pas applicatif comme celui de XP, n'empêchera pas l'exécution...
Alors McAfee, zéro ?
En général, avant de me connecter, j'essaie de fermer les fenêtres
ouvertes en administrateur. Sauf si ça complique beaucoup ...
le problème c'est que IE à le pouvoir de lancer des applications et de
les exécuter (par exemple le téléchargement d'un plugin comme flash),
qu'une page piégée peut te copier un exécutable dans un dossier
système. Si tu es en simple utilisateur, tu limites (même pas évites)
les risques.
Oui, c'est vrai je vais remettre cette histoire de "lancer dans un
processus séparé", pour lancer explorer plutôt que iexplore. Cela étant,
je crois que c'est vite fait d'appeler l'un à partir de l'autre, non ?
Après, il reste à regarder de près du côté du pare-feu. Pour le
moment j'ai celui de l'an dernier, et clairement les règles ont
changé depuis.
Le parefeu, s'il n'est pas applicatif comme celui de XP, n'empêchera
pas l'exécution...
En général, avant de me connecter, j'essaie de fermer les fenêtres ouvertes en administrateur. Sauf si ça complique beaucoup ...
le problème c'est que IE à le pouvoir de lancer des applications et de les exécuter (par exemple le téléchargement d'un plugin comme flash), qu'une page piégée peut te copier un exécutable dans un dossier système. Si tu es en simple utilisateur, tu limites (même pas évites) les risques.
Oui, c'est vrai je vais remettre cette histoire de "lancer dans un processus séparé", pour lancer explorer plutôt que iexplore. Cela étant, je crois que c'est vite fait d'appeler l'un à partir de l'autre, non ?
Après, il reste à regarder de près du côté du pare-feu. Pour le moment j'ai celui de l'an dernier, et clairement les règles ont changé depuis.
Le parefeu, s'il n'est pas applicatif comme celui de XP, n'empêchera pas l'exécution...
